Ransomware는 희생자의 브라우저를 읽음으로써 신뢰도를 높입니다.

Ransomware 중요한 시스템 기능을 비활성화하거나 개인 파일을 암호화하여 사용자로부터 돈을 빼앗 으려고 설계된 악의적 인 응용 프로그램입니다. 이러한 유형의 특정 변형은 법 집행 기관의 통지로 가장하는 메시지를 표시합니다.

희생자의 위치에 따라 메시지의 언어와 대행사 이름이 변경되지만 거의 모든 경우 희생자는 다음과 같습니다. 불법 콘텐츠에 액세스하거나 다운로드하여 컴퓨터가 잠겼다 고 전했다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

이 트릭을 사용하는 새로운 ransomware 변종이 주말 내내 발견되었습니다. 온라인으로 Kafeine으로 알려진 독립적 인 맬웨어 분석가. 카펫은 Kovter라는 제목의이 블로그는 사기성 메시지를보다 신뢰성있게 만들기 위해 희생자의 브라우저 기록에서 수집 한 정보를 사용하기 때문에 두드러진 것이라고 Kafeine은 금요일 블로그 포스트에서 밝혔다.

Kovter는 미국 법무부, 미국 국토 안보부 (Department of Homeland Security) 및 FBI는 피해자의 컴퓨터가 불법 콘텐츠를 다운로드하고 배포하는 데 사용되었다고 주장합니다. 이 메시지에는 컴퓨터의 IP 주소, 호스트 이름 및 불법 콘텐츠가 다운로드 된 웹 사이트도 표시됩니다.

멀웨어는 컴퓨터의 브라우저 기록에 이미있는 사이트가 원격 목록에 있는지 확인합니다. 포르노 사이트는 콘텐츠가 불법적 인 것은 아니며 일치하는 항목이 있으면 메시지에 표시합니다. 이 기술을 사용하고 희생자가 실제로 불법 콘텐츠의 출처로 방문한 사이트의 이름을 지정하면 ransomware 작성자는 메시지의 신뢰성을 높이려고 시도합니다.

브라우저 기록을 원격 목록에서 멀웨어는 단지 메시지에서 임의의 포르노 사이트를 사용한다고 Kafeine은 말했습니다.

새로운 전술로 위협이 높아졌습니다.

경찰을 주제로 한 ransomware의 작성자는 끊임없이 성공률을 높이려고 노력하고 있습니다. 그들이 최근에 추가 한 긴 트릭 시리즈. 일부 변종은 실제로 컴퓨터의 웹캠이있는 경우 컴퓨터의 웹캠을 사용하여 사용자의 사진을 찍어 메시지에 포함시켜 당국이 사용자를 기록하고 있다는 인상을줍니다. 또 다른 변종은 컴퓨터 드라이브가 다시 포맷되고 데이터가 파괴되기 전에 피해자에게 벌금을 지불하는 데 48 시간의 기한을 제공합니다.

경찰을 주제로 한 ransomware의 평균 감염 시도 횟수는 첫 달 동안 두 배로 증가했습니다. 안티 바이러스 공급 업체 카스퍼 스키 랩의 글로벌 조사 및 분석 팀의 맬웨어 전문가 인 Sergey Golovanov에 따르면, Golovanov에 따르면, ransomware 피해자가 가장 중요하게 생각하는 것은 사이버 범죄자들에게 돈을 지불하지 않는다는 것입니다. 그는 9 월 2 일과 3 월 사이에이 위협의 분포가 사상 최대 였다고 말했습니다. "당신이해야 할 일은 다른 컴퓨터에 가서 인터넷에서 항상 찾을 수있는 솔루션을 찾기 시작하는 것"이라고 그는 말했다. 모든 안티 바이러스 회사는 사용자가 자신의 컴퓨터를 차단 해제 할 수 있도록 무료 지침과 유틸리티를 게시합니다. "최악의 시나리오에서는 고유 한 차단기를 사용하는 경우 바이러스 백신 회사 또는 연락 기술 전문 포럼 전문가의 조언과 솔루션을 지원합니다. "물론, 시간이 좀 걸릴 수 있지만 핵심은 돈을 지불하고이 강탈에 자금을 대주는 것이 아닙니다."